Austauschen von Zertifikaten in vSphere 6.5

Zur Verwaltung von Zertifikaten in vSphere 6.5, wir werden sehen, wie das Tool verwenden wir die Certificate Authority vCenter Server zu stoppen Verwaltung. Wir müssen die CA machen, dass das PSK bringt ist ein Unternehmen eigene Domäne untergeordnet und CA-Zertifikate, in denen Vertrauen erzeugen und so ja oder Browser vertrauen und andere Abhängigkeiten. Am Ende des Dokuments werden wir sehen, wie ESXi und vCenter-Zertifikate ändern.

 

In diesem Dokument werden wir die VMware Certificate Authority oder VMCA bringt vCenter Server Appliance verwenden aufgesaugt!

 

vCenter untergeordnete Zertifizierungsstelle, wie unsere

 

Der erste wird einen Rum haben offensichtlich die Rolle Server installiert und konfiguriert CA, wir werden die Windows-Verwaltungskonsole öffnen und überprüfen, ob die Vorlage „Entity untergeordnete Zertifizierungs“ wir innerhalb Templates zur Verfügung haben.

 

Wir werden eine vcsa verarbeiten, aber der Prozess unter Windows ist ähnlich vCenter, wir haben das gleiche Werkzeug. gut, Wir logueamos uns per SSH auf der virtuellen Appliance, Wir erstellen einen Ordner Zertifikate zu verlassen und das Zertifikat-Management-Tool ausführen:

mkdir /root/SSLCerts</p>
/usr/lib/vmware-vmca/bin/certificate-manager

 

 

In dem Zertifikat-Management-Tool, drücken Sie „2“, um die Wurzel des eigenen Zertifikat zu ersetzen VMCA,

 

Optionen:

N – nicht die Zertifikatdaten-Konfigurationsdatei zu generieren.

Wir führen die Anmeldeinformationen Managerator@vsphere.local

Und wir stellen die Zertifikatsdaten und fragen uns, gut zu schreiben den Hostnamen erinnern, die dem FQDN entspricht

Und wählen Sie „1“, um die CSR zu erstellen,

 

Wir geben Sie das Verzeichnis, wo Sie Zertifikate verlassen: /root / SSLCerts

Und drücken Sie „2“ zu beenden,

 

Wir prüfen Was uns verlassen hat, wir haben eine Datei mit dem privaten Schlüssel und ein weiteres mit CSR, Wir Katze auf der CSR-Datei und kopieren Sie die Zertifikatsanforderung!

 

Auf dem Web-Management Active Directory Certificate, http://fqdn / certsrv normal. Wir gehen auf „ein Zertifikat anfordern“,

 

Fügen Sie den CSR wir kopiert haben und Zertifikatvorlage ausgewählt als „untergeordnete Zertifizierungs Entity“ & klicken Sie auf „Senden“,

 

Wir haben auch auf „CA-Zertifikat Download“ auf Basis 64, Wir können in der ‚Home‘ Portal AD-Zertifikate finden.

 

Der Ordner / root / SSLCerts /

touch vmca_signing_cert.cer</p>
vi vmca_signing_cert.cer

 

Wir bearbeitet, wie wir mit ‚vi‘ eine Datei, auf die Sie die Zertifikate fügen wir in den vorherigen Schritten erstellt haben. Haften vCenter erstes Zertifikat und dann das CA-Zertifikat für unsere Domain.

wir nahmen & out mit :wq

 

Wir überprüfen die Dateien, die wir haben ... mit ‚ls-ll‘.

 

Und startete erneut vSphere Certificate Manager den Vorgang abzuschließen und installieren Sie das Zertifikat, das Sie gerade erstellt

/usr/lib/vmware-vmca/bin/certificate-manager

Option „2“, um das Stammzertifikat VMCA ersetzen.

Wir führen einen privilegierten Benutzer, normalerweise die administrator@vsphere.local

Option „2“, um das Zertifikat zu importieren Sie gerade erzeugt.

Legen Sie die Zertifikatsdatei: /root / CertSSL / vmcsa_signing_cert.cer

Legen Sie die private Schlüsseldatei: /root / CertSSL / vmcsa_issued_key.key

Und - Um zu bestätigen, und das Zertifikat mit diesem ersetzen.

 

Und wir warteten ein paar Minuten, während die Installation Zertifikat endet auf alle Dienste und startet zum Aufladen!

 

Wir können bestätigen, dass der Browser nicht und Fehler und das Zertifikat ist vollständig gültig! Auch sehen wir die Zertifizierungskette,

 

kein Auge, die Untergeordnete CA-Zertifikat so installieren wir uns in allen Bereichen Computer, ihm zu vertrauen, oder installieren Sie es manuell, aber es ist einfacher, mit einem GPO!

Ersetzen des Zertifikats auf den Hosts

 

Um ein Zertifikat auf einem Host zu ersetzen, wir werden sehr leicht, und wählen Sie sie aus „Configure“ > "System" > „Zertifikate“, Drückt „Update CA-Zertifikate“,

 

Wählen Sie „Ja“,

 

Und jetzt können wir auf „Aktualisieren“, um das Zertifikat zu ersetzen!

 

„Ja“, um fortzufahren,

 

Wenn wir einen Browser gegen eine ESXi-Host öffnen, die wir geändert haben, können wir sehen, wie wir ein voll gültig und vertrauenswürdiges Zertifikat haben, wo hat es AC VMCA unsere PSC unterzeichnet!

Hector Herrero
Letzte Artikel von Hector Herrero (Alle anzeigen)